第6章信息安全合規性1.選擇題1.關于國家標準介紹，說法錯誤的是（）。DA.GB指的是強制性國家標準B.GB/T指的是推薦性國家標準C.GB/Z指的是國家標準化指導性技術文件D.強制性國家標準不具有法律屬性2.信息安全建設在電商行業的重要性，說法錯誤的是（）。DA.維持平臺穩定性B.保障平臺賬號安全C.降低商品交易風險D.購買力度增強3.下列說法中不能支持責任與義務具有強制性的是（）。CA.信息安全責任與義務具有相關法律依據B.不能以個人意志予以變更和排除C.履行責任與義務靠個人D.行為主體必須按行為指示作為或不作為，沒有自行選擇的余地4.《中華人民共和國網絡安全法》共（）章。BA.6 B.7 C.8D.95.下列關于《網絡安全法》，說法錯誤的是（）。DA.《網絡安全法》有其適用范圍B.《網絡安全法》有助于維護國家安全C.《網絡安全法》服務于國家網絡安全戰略和網絡強國建設D.《網絡安全法》在香港澳門同樣適用6.根據《網絡安全法》的規定，關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在（）。因業務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估，法律、行政法規另有規定的，依照其規定。DA.境外存儲B.外部存儲器儲存C.第三方存儲D.境內存儲7.關于國家建立數據安全應急處置機制，說法錯誤的是（）。DA.發生數據安全事件，有關主管部門應當依法啟動應急預案，采取相應的 應急處置措施B.消除安全隱患C.防止危害擴大D.發生數據安全事件馬上就要公布出來8.根據《數據安全法》第三十七條規定，國家大力推進電子政務建設，提高政務數據的（），提升運用數據服務經濟社會發展的能力。AA.科學性、準確性、時效性B.可用性、準確性、時效性C.科學性、準確性、保密性D.完整性、準確性、時效性9.下列關于《個人信息保護法》，說法錯誤的是（）。DA.個人有權要求個人信息處理者對其個人信息處理規則進行解釋說明B.個人對其個人信息的處理享有知情權、決定權C.履行個人信息保護職責的部門應當公布接受投訴、舉報的聯系方式D.小明爸爸查看小明手機，違反本法10.根據《個人信息保護法》的規定，有本法規定的違法行為的，依照有關法律、行政法規的規定（）。AA.計入信用檔案，并予以公示B.計入信用檔案即可C.通知單位D.公示即可11.(多選)下列選項中，屬于等級保護的定級對象類型的是（）。ABDA.云計算平臺B.大數據 C.人工智能系統D.工業控制系統12.(多選)進行差距分析的方法有（）。ABCDA.人工檢測B.漏洞掃描C.滲透測試D.網絡架構分析13.(多選)信息安全等級保護建設整改可以通過（）進行。ABCDA.安全設備采購部署B.安全管理制度整理C.安全策略配置D.安全加固14.(多選)履行個人信息保護職責的部門的工作人員（），應依法給予處分。ABCA.玩忽職守B.濫用職權C.徇私舞弊D.違法犯罪15.(多選)信息安全合規性是指相關實體實施活動時，要與（）保持一致。ABCA.法律法規B.政策標準C.行業規則D.經理意見2.簡答題1.為什么說履行信息安全責任與義務具有強制性？2.列出《個人信息保護法》總體框架？3.等保1.0和等保2.0有哪些區別？4.列出《數據安全法》總體框架？5.列出《網絡安全法》總體框架？答案：1.選擇題1.D2.D3.C4.B5.D6.D7.D8.A9.D10.A11.ABD12.ABCD13.ABCD14.ABC15.ABC2.簡答題1.為什么說履行信息安全責任與義務具有強制性？參考答案：信息安全，關乎著國家安全。政府、企業、機構、個人都要承擔不能外泄某些敏感信息的責任與義務。不同實體在不同領域都可以享受國家信息安全建設帶來某些權益的權力，同樣也需要承擔相對應的安全責任與義務。《中華人民共和國網絡安全法》第六章法律責任《中華人民共和國網絡安全法》第二十一條《中華人民共和國數據安全法》第四章數據安全保護義務《中華人民共和國數據安全法》第六章法律責任《中華人民共和國個人信息保護法》第七章法律責任（言之有理即可）列出《個人信息保護法》總體框架？參考答案：共8章74條。目錄如下：第一章總則第二章個人信息處理規則第一節一般規定第二節敏感個人信息的處理規則第三節國家機關處理個人信息的特別規定第三章個人信息跨境提供的規則第四章個人在個人信息處理活動中的權利第五章個人信息處理者的義務第六章履行個人信息保護職責的部門第七章法律責任第八章附則等保1.0和等保2.0有哪些區別？參考答案：標準名稱變化保護對象變化標準內容變化工作內涵變化4.列出《數據安全法》總體框架？參考答案：共7章55條。目錄如下：第一章總則第二章數據安全與發展第三章數據安全制度第四章數據安全保護義務第五章政務數據安全與開放第六章法律責任第七章附則5.列出《網絡安全法》總體框架？參考答案：共7章79條。目錄如下：第一章總則第